|
|
lug-bg: Apache + php restriction policies
- Subject: lug-bg: Apache + php restriction policies
- From: Daniel Ivanov <sertys@xxxxxxxxxxxxxx>
- Date: Sat, 05 Nov 2005 06:00:23 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Изпростях тотално, след като потребители оставаха за по 2 минути без
хостинг(по моя вина), се зачудих - имам си за всички cgi-та suexec. За
mod_php обаче нямам друг restriction освен openbasedir. Това е много
неудобно, защото процесите правят файлове с owner www-data , който е
неизползваем в shell (не се пише по него).
Казвайте сега, какъв според вас е най-удобния начин за suexec на php.
Сами знаете каква е вредата от рънване на php , като cgi, да не
говориме, че при мен сложни скриптове не успях да изкарам от apache( <?
echo 1 ?> минава :), но phpinfo() връща 500). има www.suphp.org ,но и
той разчита на php-cgi . Засега на морна глава ми се струва най-добро
решение php+fastcgi+mod_suexec като съотношение бързина/сигурност.
|
|
|